| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2566 | CVE-2022-0530 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。unzip 存在安全漏洞,该漏洞源于将utf-8字符串转换为本地字符串的过程中导致分段错误。攻击者可利用该漏洞导致崩溃或代码执行。
|
服务器操作系统 | 2022-03-18 |
| 2567 | CVE-2022-0529 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP unzip存在缓冲区错误漏洞,该漏洞源于宽字符串到本地字符串的转换过程中存在安全问题导致越界写,攻击者利用该漏洞致崩溃或代码执行。
|
服务器操作系统 | 2022-03-18 |
| 2568 | CVE-2019-17570 | 重要 |
Apache XML-RPC是美国阿帕奇(Apache)软件基金会的一款XML-RPC(远程过程调用协议)的Java实现。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult’方法存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-03-18 |
| 2569 | CVE-2022-0530 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。unzip 存在安全漏洞,该漏洞源于将utf-8字符串转换为本地字符串的过程中导致分段错误。攻击者可利用该漏洞导致崩溃或代码执行。
|
服务器操作系统 | 2022-03-18 |
| 2570 | CVE-2022-0529 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP unzip存在缓冲区错误漏洞,该漏洞源于宽字符串到本地字符串的转换过程中存在安全问题导致越界写,攻击者利用该漏洞致崩溃或代码执行。
|
服务器操作系统 | 2022-03-18 |
| 2571 | CVE-2021-36770 | 重要 |
Perl是Perl(PERL)社区的一款通用、解释型、动态的跨平台编程语言。Perl 5 中存在安全漏洞,该漏洞允许攻击者对Perl5进程的当前目录具有写访问权从而进行命令执行。
|
服务器操作系统 | 2022-03-18 |
| 2572 | CVE-2021-4104 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 1.2存在代码问题漏洞,攻击者可利用该漏洞通过JMSApender反序列化来运行代码。
|
服务器操作系统 | 2022-03-18 |
| 2573 | CVE-2022-0778 | 严重 |
在OpenSSL中发现一个缺陷。通过制作一个具有无效椭圆曲线参数的证书,可以触发无限循环。由于证书解析发生在验证证书签名之前,因此任何解析外部提供的证书的进程都可能受到拒绝服务攻击。
|
服务器操作系统 | 2022-03-18 |
| 2574 | CVE-2022-23307 | 重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache log4j 1.x存在代码问题漏洞,该漏洞源于在log4j的chainsaw组件中某些日志条目的内容被反序列化并可能允许代码执行。攻击者可以在运行 chainsaw 组件时向服务器发送带有序列化数据的请求,进而执行恶意代码。
|
服务器操作系统 | 2022-03-18 |
| 2575 | CVE-2022-0778 | 严重 |
在OpenSSL中发现一个缺陷。通过制作一个具有无效椭圆曲线参数的证书,可以触发无限循环。由于证书解析发生在验证证书签名之前,因此任何解析外部提供的证书的进程都可能受到拒绝服务攻击。
|
服务器操作系统 | 2022-03-18 |
| 2576 | CVE-2022-23302 | 中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Log4j 存在代码问题漏洞,该漏洞源于当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时,所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。 攻击者可以提供一个 TopicConnectionFactoryBindingName 配置,使 JMSSink 执行 JNDI 请求,从而以类似于 CVE-2021-4104 的方式执行远程代码。 请注意,此问题仅在专门配置为使用 JMSSink(不是默认设置)时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
|
服务器操作系统 | 2022-03-18 |
| 2577 | CVE-2022-23181 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 存在权限许可和访问控制问题漏洞,攻击者可以通过 FileStore Sessions 绕过 Apache Tomcat 的限制,以提升他的权限。
|
服务器操作系统 | 2022-03-18 |
| 2578 | CVE-2019-17570 | 重要 |
Apache XML-RPC是美国阿帕奇(Apache)软件基金会的一款XML-RPC(远程过程调用协议)的Java实现。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult’方法存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-03-18 |
| 2579 | CVE-2021-36770 | 重要 |
Perl是Perl(PERL)社区的一款通用、解释型、动态的跨平台编程语言。Perl 5 中存在安全漏洞,该漏洞允许攻击者对Perl5进程的当前目录具有写访问权从而进行命令执行。
|
服务器操作系统 | 2022-03-18 |
| 2580 | CVE-2022-0778 | 严重 |
在OpenSSL中发现一个缺陷。通过制作一个具有无效椭圆曲线参数的证书,可以触发无限循环。由于证书解析发生在验证证书签名之前,因此任何解析外部提供的证书的进程都可能受到拒绝服务攻击。
|
服务器操作系统 | 2022-03-18 |
